CVE-2026-5025 in langflowinfo

Zusammenfassung

von VulDB • 16.05.2026

Die Endpunkte '/logs' und '/logs-stream' im Log-Router ermöglichen es jedem authentifizierten Benutzer, den vollständigen Anwendungs-Log-Puffer zu lesen. Diese Endpunkte erfordern nur eine Basisauthentifizierung ('get_current_active_user') ohne jegliche Berechtigungsprüfungen (z. B. 'is_superuser').

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Tenable

Reservieren

27.03.2026

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353944

CPE

bereit

EPSS

0.00244

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!